A Kaspersky Lab registrou mais de 746 mil ataques de malware diários durante os últimos 12 meses na América Latina – o que significa uma média de nove ataques de malware por segundo.
A Kaspersky Lab registrou mais de 746 mil ataques de malware diários durante os últimos 12 meses na América Latina – o que significa uma média de nove ataques de malware por segundo. Além disso, os ataques de phishing – e-mails fraudulentos para o roubo de informação pessoal dos usuários – são constantes na região, principalmente no Brasil. Os resultados, apresentados durante a 8ª Conferência de Analistas de Segurança para a América Latina, que está sendo realizado na Cidade do Panamá, mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada no roubo de dinheiro.
Segundo Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4 %, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%). Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.
De acordo com dados da empresa, a maioria desses ataques ocorre online - enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos - e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores off-line (43%); ou seja, por meio de USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet.
"É importante ressaltar que, tanto nos ataques via e-mail, como na Web, existe uma família de malware cujo nome é Powedon. Esta família é caracterizada por usar o Porwershell para se espalhar e operar em computadores infectados. O Powershell faz parte dos sistemas operacionais Windows e é usado diariamente pelos administradores de rede para automatizar tarefas, gerenciando computadores. Criminosos cibernéticos estão abusando dessa funcionalidade, usando-a para cometer um crime”, alerta Bestuzhev.
MALWARE MÓVEL
Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.
Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.
MALWARE PARA MAC
Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região. No entanto, a ameaça "Trojan, JS.Miner.m", que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS. Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante. Também é importante destacar a presença da ameaça "Trojan.PDF.Phish", que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.
PHISHING
Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, isso não é novidade. "No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cibercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas – o que significa que os usuários não desconfiam dessas mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos", alerta. "Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o país mais afetado".
Ranking de países latino-americanos afetados por phishing durante os primeros sete meses de 2018
Segundo Assolini, o período preferido para os cibercriminosos realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380.000 ataques de phishing foram bloqueados durante a data - quase 4 vezes mais do que em um dia normal. A tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de aparelhos, smartphones, entre outros produtos, são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada.
Para mais informações, visite https://securelist.lat/.